「攻撃」に関する記事 (23 / 100ページ)

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 exacqVision serverとexacqVision client間の通信を復号される（CVE-202

2024.08.05 JVN

複数のVonets製品に複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない遠隔の攻撃者によって、管理者の認証情報を窃取され、認証を回避される（CVE-2024-4116

2024.08.05 JVN

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性（CVE-2024-31070等）について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 セン

2024.08.01 IPA

伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開　「現状把握にぜひ」

伊藤忠サイバー＆インテリジェンスが、社内で利用していたツールを基にしたリスクアセスメント（リスクの特定、分析、評価）シートを無償で公開した。

2024.08.01 ITmedia NEWS セキュリティ

無料VPNの使用によりボットネットに巻き込まれる可能性

VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」しかし、無料のVPNサービスは本当に無料なので

2024.07.30 カスペルスキー公式ブログ

サイバー攻撃の身代金「復旧のためなら支払う」8割弱　Cohesity JapanがIT責任者300人超に調査

セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302

2024.07.30 ITmedia NEWS セキュリティ

EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備

EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性

2024.07.30 JVN

日米豪印、海洋秩序維持で一致　中国念頭「軍事化に重大懸念」サイバー攻撃などで共同対処

日本、米国、オーストラリア、インド4カ国の協力枠組み「クアッド」は29日、外相会合を東京都内で開き、海洋秩序の維持・強化へ協力していく方針で一致した。会合後に発表した共同声明では、

2024.07.29 ITmedia NEWS セキュリティ

KADOKAWA、本の出荷は8月中旬ごろに平常通りに　サイバー攻撃の影響で一時は既刊の出荷部数が3分の1に

出版大手のKADOKAWAは29日、サイバー攻撃の影響を受けた後の本の出荷状況について、8月中旬には平常通りに戻るという見通しを明らかにした。

2024.07.29 ITmedia NEWS セキュリティ